LaraDep Dokumentation
Sie lesen Self-hosted-Modus
Self-hosted Workspace, Zugriff und Sicherheit
Wie Workspace-Abgrenzung, Rollenmodell und Sicherheitsstandards im Self-hosted-Modus umgesetzt werden, wenn Sie volle Kontrolle und Verantwortung tragen.
Self-hosted Workspace und Sicherheit
Self-hosted heißt volle Kontrolle über Infrastruktur und Betriebsverantwortung. Dazu gehören Zugriff, Rollen und die strikte Durchsetzung von Workspace-Grenzen ohne Ausnahmen.
Zweck
- Clients/Umgebungen sauber trennen,
- Zugriff je nach Rolle und Freigabe begrenzen,
- auditierbare und wiederholbare Betriebsabläufe sichern.
Rollenstruktur
- Owner — Entscheidung und Genehmigung kritischer Änderungen.
- Operator — führt Läufe im zugewiesenen Kontext aus.
- Auditor — Lesezugriff auf Evidenz und Entscheidungsprotokolle.
Schritte
- Rollenmodell nach Kritikalität pro Client/Umgebung einrichten.
- Privilegierte Zugänge regelmäßig rotieren.
- Ausnahme- und Freigabepfade dokumentieren.
- Run-Historie mit Incident-Prozess verknüpfen.
- Mitgliedschaften regelmäßig prüfen.
Anbindung
- Self-hosted-Tagesbetrieb als tägliches Grundmuster.
- Self-hosted-Preflight als Pflichtpunkt vor risikobehafteten Änderungen.
- Self-hosted-Governance für Rollen, Scope und Nachweisführung.
Checkliste
- Sind Workspace-Grenzen eindeutig?
- Gibt es für kritische Änderungen einen klaren Freigabeprozess?
- Ist Secret- und Token-Zugriff geregelt und auditierbar?
- Werden Zugriffsberechtigungen regelmäßig überprüft?
Nächster Schritt: Bestätigen Sie den Routinebetrieb in Self-hosted-Tagesbetrieb und harmonisieren Sie Templates in Self-hosted Vorlagen und Workflow.